Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5
Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.
В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx, улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.
Список улучшений:
- В Windows 10 программа Rohos отключает дополнительное окно блокировки для того чтобы пользователь не нажимал пробел или ESC перед тем как ввести пароль или электронный ключ.
Программа изменяет ключ реестра HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\Windows\Personalization, NoLockScreen=1 - Добавлена поддержка RFID считывателя KCY-125-USB популярного в России. Поддерживаемые форматы карт EM-Marine, HID Prox, Indala. Узнать подробнее.
- Добавлена поддержка RFID считывателя pcProx который популярен в США и западной европе (модель RDR-6082AKU).
- Улучшения работы сетевого режима в Rohos Logon Key для Windows Acitive Directory:
- Добавлена возможность установить особое сообщение пользователю когда PIN код введен неверно.
- Добавлен полный аудит всех 2FA событий: попытка 2FA входа, неверный ПИН, Попытка аварийного входа и др.
- Добавлена поддержка RFID карт типа EM-Marine, HID Prox, Indala, hiTag в Rohos Remote Config.
Настройка RFID считывателя KCY-125
При подключении КСУ к Windows 10 ПК считыватель не требует установки драйверов. Программа Rohos Logon Key работает с считывателем напрямую через USB протокол.
Для использования считывателя в Rohos Logon Key рекомендуется использовать опцию «Запретить вывод на клавиатуру» (далее нажать Записать в Устройство) . Это означает что при поднесении RFID метки ее код не будет выведен в поле ввода где находиться курсор.
Поддержка pcProx RFID считывателя от RFIDeas.com
RFID USB Считыватель pcProx не требует драйверов поскольку является USB клавиатурой. Для работы с ним Rohos Logon Key использует DLL библиотеку pcProxAPI.dll поставляемую производителем. По умолчанию считыватель не печатает Номер RFID карты в поле ввода.
Сетевой режим работы Rohos Logon Key
При установке Rohos Logon Key на рабочие станции домена, программа автоматически пытается прочитать свои настройки из Базы Данных в Active Directory. Если ей это удается то Rohos Logon переключается в сетевой режим: переодически читает свои настройки из Active Directory а также проверяет серийные номера электронных ключей в соответствующей базе данных из Active Directory. Узнать подробнее>
Преимущества сетевого режима работы:
- Централизованное управление настройками Rohos Logon Key.
- Создание единого списка ключей авторизации с возможностью моментальной блокировки любого ключа.
- Возможность моментального применения двух-факторной авторизации для определенного пользователя.
В обычном режиме программа Rohos работает автономно на любом Windows ПК, наличие Active Directory не требуется.
Хранение logon profile, PIN код и двух-факторная авторизация
При настройке RFID карты программ Rohos Logon Key создает зашифрованный блок данных (logon profile) и хранит его локально на ПК либо в хранилище Active Directory. Блок данных зашифрован на PIN коде по умолчанию (это короткий пароль), который можно изменить и тогда программа Rohos Logon будет запрашивать ПИН код у пользователя при каждой попытке входа в систему при помощи RFID карты.
Папка с данными (logon profile) для каждого ключа храниться локально на ПК: «C:\Program Files (x86)\Rohos\key\». Расположение этой папки можно менять, например использовать сетевую папку таким образом создать централизованный список RFID ключей для авторизации в небольших сетях где нет Active Directory.
При настройке RFID Карты в Rohos Logon , вы можете не указывать пароль пользователя от Windows. В этом случае для входа в Windows необходимо будет предъявить RFID карту и также ввести свой Windows пароль. Данный способ рекомендуется в сети Active Directory , поскольку таким образом достигается режим двух-факторной авторизации более надежный чем RFID Карта + PIN код.
О программе Rohos Logon Key
Rohos Logon Key — уникальное решение для защиты Windows с помощью электронных ключей и токенов. Замена слабой парольной авторизации на физический USB-Ключ; Надежная двух-факторную авторизацию: физический USB-Ключ + PIN код / пароль Windows; Использование одного Ключа для доступа к любому ПК в офисе; Есть возможность полностью запретить доступ к компьютеру по обычному паролю.
Возможность интеграции в Active Directory а также поддержка изолированных рабочий станций делает программу Rohos Logon Key незаменимой в реализации политики информационной безопасности любого уровня сложности. Узнать подробнее>
Для Пользователей версии 3.* обновление является бесплатным.